TopGear78 Posted September 9, 2021 Posted September 9, 2021 Добрый день, Принесли Роутер Zyxel Keenetic Ultra 1го поколения, стояла прошивка какая-то 2.03. Обновил до последней официальной NDMS v2.06(AAGJ.0)C3 от 2017-10-19 а потом переключился на канал обновления Delta и обновился до последней доступной там версии - 2.16.D.12.0-1. Сбросил настройки, до заводских и решил заново его настроить. И обратил внимание что в журнале есть сообщение когда устройство пробует получить сертификат на default domain и не может пишет что Administratively disable. Сен 8 12:08:24 ndm Acme::Client: obtained default domain: “****.keenetic.io". Сен 8 12:08:24 ndm Acme::Client: start automatic reissuing of certificate for domain ‘****.keenetic.io’. Сен 8 12:08:24 ndm Acme::Client: reissuing of ‘****.keenetic.io’ administratively disabled. Написал в поддержку, запросили self-test, его проверили написали что ошибок в нем не увидели. На команду ip http ssl acme list - выдает только данные по домену вручную мною заданному, а по домену ****.keenetic.io никакой информации не показывает. Еще предложили задать DNS серверы 1.1.1.1 и 9.9.9.9 в настройках роутера и выполнить команду ip http ssl acme get ****.keenetic.io Но после результат выполнения этой команды - красным цветом выдается что reissuing of ‘****.keenetic.io’ administratively disabled. И если ничего не поможет обратится на форум keenetic. Что можно еще посмотреть, почему не удается получить сертификат на default domain Quote
TopGear78 Posted September 10, 2021 Author Posted September 10, 2021 (edited) 14 часа назад, Le ecureuil сказал: Пока не используйте этот домен. Пока и не используем, верно я Предполагаю что похоже что проблема не на стороне роутера, а что-то на серверной стороне ? Edited September 10, 2021 by TopGear78 Quote
Le ecureuil Posted September 14, 2021 Posted September 14, 2021 Там комплексная ситуация, в скором должна решиться. Quote
TopGear78 Posted November 10, 2021 Author Posted November 10, 2021 Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. В 14.09.2021 в 22:33, Le ecureuil сказал: Там комплексная ситуация, в скором должна решиться. Верно понимаю что пока ситуация не разрешилась? Quote
Le ecureuil Posted November 10, 2021 Posted November 10, 2021 1 час назад, TopGear78 сказал: Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. Верно понимаю что пока ситуация не разрешилась? С версией 3.6 лучше в поддержку. Quote
and_ka Posted November 11, 2021 Posted November 11, 2021 После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло I] Nov 4 11:23:48 ndm: Acme::Client: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" should be reissued. [I] Nov 4 11:23:48 ndm: Acme::Client: start automatic reissuing of certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io". [E] Nov 4 11:23:48 ndm: Http::Util::Tools: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" is expired. [I] Nov 4 11:23:48 ndm: Acme::Client: reissuing of "e20b010c08cf0570d8f9a8d3.keenetic.io" administratively disabled. [I] Nov 4 12:04:44 ndm: Acme::Client: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be reissued. [I] Nov 4 12:04:44 ndm: Acme::Client: start automatic reissuing of certificate for domain "9260e39146ee324a3a8d700c.keenetic.io". [I] Nov 4 12:04:44 ndm: Http::Util::Tools: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be renewed. [I] Nov 4 12:04:44 ndm: Acme::Client: reissuing of "9260e39146ee324a3a8d700c.keenetic.io" administratively disabled. Quote
krass Posted November 11, 2021 Posted November 11, 2021 (edited) 27 минут назад, and_ka сказал: После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло на кн-1810 и 2.16D12.0-2 точно также... Скрытый текст P.S. @Le ecureuil Посмотрите, пожалуйста, что можно с этим сделать Edited November 11, 2021 by krass Quote
drugold Posted November 11, 2021 Posted November 11, 2021 На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает. Quote
krass Posted November 11, 2021 Posted November 11, 2021 (edited) 1 час назад, drugold сказал: На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает. так напишите и вы ( может проблема носит массовый характер) ...то что работает пока-- не значит что будет работать потом... Edited November 11, 2021 by krass Quote
Le ecureuil Posted November 11, 2021 Posted November 11, 2021 Пока ничем помочь не могу, решение зависит не от меня. 4 Quote
krass Posted November 11, 2021 Posted November 11, 2021 1 час назад, Le ecureuil сказал: Пока ничем помочь не могу, решение зависит не от меня. Спасибо. Будем ждать. Пожалуйста,напишите как примут какое-либо решение. 1 Quote
Pop70 Posted November 25, 2021 Posted November 25, 2021 Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема. Вручную через cli обновил сертификат. Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)? Может, чего надо поправить в настройках? А может баг в последней версии? Quote
Mamay Posted November 25, 2021 Posted November 25, 2021 2 минуты назад, Pop70 сказал: Может, чего надо поправить в настройках? А может баг в последней версии? Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него! Quote
Pop70 Posted November 25, 2021 Posted November 25, 2021 26 минут назад, Mamay сказал: Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него! Не-не! Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена. Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут. Quote
Slider88 Posted January 8, 2022 Posted January 8, 2022 Нет ли актуальных новостей по данному вопросу? Quote
TopGear78 Posted May 9, 2022 Author Posted May 9, 2022 Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. При попытке запустить перевыпуск сертификата выдает. reissuing of \"***.keenetic.io\" administratively disabled. Quote
Rootdiv Posted May 9, 2022 Posted May 9, 2022 Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный. Quote
Xenos_rus Posted May 12, 2022 Posted May 12, 2022 В 09.05.2022 в 22:08, TopGear78 сказал: Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. Поддержу вопрос. Keenetic 4G III c 2.16.D.12.0-8 точно такая же проблема. Quote
TopGear78 Posted May 16, 2022 Author Posted May 16, 2022 (edited) В 09.05.2022 в 19:33, Rootdiv сказал: Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный. Это на какой моделе роутера , с какой версией KeenOS ? И какой будет результат, если выполнить вот такую команду - ip http ssl acme list Edited May 16, 2022 by TopGear78 Quote
Rootdiv Posted May 16, 2022 Posted May 16, 2022 3 часа назад, TopGear78 сказал: Это на какой моделе роутера , с какой версией KeenOS ? Giga 2, прошивка 2.16.D.12.0-8 3 часа назад, TopGear78 сказал: И какой будет результат, если выполнить вот такую команду - ip http ssl acme list Выводит только мой поддомен keenetic.link Quote
Rootdiv Posted May 16, 2022 Posted May 16, 2022 Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа. 1 Quote
TopGear78 Posted February 14, 2023 Author Posted February 14, 2023 (edited) Нашел эту тему, и решил проверить изменилось ли сейчас что-то и обновить информацию о проблеме. Сделал запрос на обновление сертификата для домена *****.keenetic.io - выдало ту же самую ошибку, что и ранее reissuing of \"***.keenetic.io\" administratively disabled. Но изменилось то, что теперь можно зайти по адресу https://***.keenetic.io/ браузер ругается на недействительный сертификат и то что подключение не защишено, но появляется поле ввода логина и пароля для доступа к интерфейсу роутера В 16.05.2022 в 21:16, Rootdiv сказал: Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа. Может не получается, потому как роутер в режиме точки доступа? Edited February 14, 2023 by TopGear78 Quote
The_Immortal Posted July 28, 2023 Posted July 28, 2023 (edited) 2.16.D.12.0-8 Через некоторое время слетает доступ к роутеру через KeenDNS, в логах обнаруживается такое: [E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired. [I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled. В ТП сказали обратиться сюда. Обращаюсь Спасибо! P.S. Также, как и сказано выше, могу обратиться к web-морде роутера по адресу *.keentic.io (по http), но только пользы от этого никакой - по SSTP к роутеру обратиться нельзя... Edited July 29, 2023 by The_Immortal Quote
The_Immortal Posted July 29, 2023 Posted July 29, 2023 @ANDYBOND полагаю, техподдержка проанализировала по высланным логами указанные в статье случаи и не просто так написала Цитата ситуация с : [E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired. [I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled. пока еще не исправлена в 2.16 ... рекомендуется о данной ситуации написать в данную тему пожалуйста Quote
donn Posted September 10, 2023 Posted September 10, 2023 т.е. keenetic все? сегодня перестал вообще работать удаленный доступ через KEENDNS, страница настроек KEENDNS перестала загружаться, сброс настроек на заводские не помогает, еще пропал доступ к компонентам, не возможно ни установить ни удалить какие либо компоненты, ни перейти соответственно на какую либо другую версию прошивки более нельзя тоже Quote
Rootdiv Posted September 10, 2023 Posted September 10, 2023 5 минут назад, donn сказал: сегодня перестал вообще работать удаленный доступ через KEENDNS У всех сегодня проблемы с keendns Quote
donn Posted September 10, 2023 Posted September 10, 2023 5 минут назад, Rootdiv сказал: У всех сегодня проблемы с keendns не у всех, на одном из трех keenetic работает днсовское имя, тот который сидит за nat все прекрасно работает, а на одном даже поменять настройки не могу чтобы поставить галочку через облако Quote
Rootdiv Posted September 10, 2023 Posted September 10, 2023 1 минуту назад, donn сказал: не у всех, на одном из трех keenetic работает днсовское имя, тот который сидит за nat все прекрасно работает, а на одном даже поменять настройки не могу чтобы поставить галочку через облако Значит не у всех, но сегодня точно были проблемы с доступом через keendns. Вот здесь об этом писали и той теме есть ссылка на другую тему по той же проблеме. Quote
alexgala Posted September 17, 2023 Posted September 17, 2023 У меня также проблемма с keendns, перезагрузка не помогает, не могу получить сертификаты. Sprinter (KN-3710) EAEU прошивка 4.0.4 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.